x-amazon-apigateway-policy - Amazon API Gateway
x-amazon-apigateway-policy 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

x-amazon-apigateway-policy

REST API에 대한 리소스 정책을 지정합니다. 리소스 정책에 대해 자세히 알아보려면 API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어 단원을 참조하세요. 리소스 정책 예제는 API Gateway 리소스 정책 예제 단원을 참조하세요.

x-amazon-apigateway-policy 예제

다음 예제에서는 REST API에 대한 리소스 정책을 지정합니다. 리소스 정책은 지정된 소스 IP 주소 블록에서 API로 들어오는 트래픽을 거부(차단)합니다. 가져오기 시 현재 지역arn:aws:execute-api:region:account-id:api-id/*, AWS 계정 ID, 현재 REST API ID를 사용하여 "execute-api:/*" 변환됩니다.

"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}